Ne pas activer le dépôt rpmforge, au risque d'avoir des conflits de /usr/lib64/libclamav.so.6 /usr/lib64/libclamav.so.7 lors de l'install des paquets liés à clam.
/etc/yum.repos.d/rpmforge.repo
[rpmforge] enabled = 0
Il est préférable de ne pas utiliser le vieux paquet clamd
Source https://doc.owncloud.org/server/7.0/admin_manual/configuration/antivirus_configuration.html
yum install clamav clamav-scanner clamav-scanner-systemd clamav-server clamav-server-systemd clamav-update
/etc/freshclam.conf
DatabaseDirectory /var/lib/clamav UpdateLogFile /var/log/freshclam.log LogFileMaxSize 2M LogSyslog yes DNSDatabaseInfo current.cvd.clamav.net DatabaseMirror db.fr.clamav.net DatabaseMirror database.clamav.net
On met à jour la base de donnée antiviral
freshclam
/etc/clamd.d/scan.conf
LogFile /var/log/clamd.scan LogSyslog yes User clamscan AllowSupplementaryGroups yes LogFileMaxSize 0 LogTime yes TemporaryDirectory /var/tmp DatabaseDirectory /var/lib/clamav LocalSocket /tmp/clamd.socket TCPSocket 3310 TCPAddr 127.0.0.1 MaxThreads 50 #FixStaleSocket yes #MaxConnectionQueueLength 30 #ReadTimeout 300 #ScanPE yes #ScanELF yes #DetectBrokenExecutables yes #ScanOLE2 yes #ScanMail yes #ScanArchive yes #ArchiveBlockEncrypted no
touch /var/log/clamd.scan chown clamscan:clamscan /var/log/clamd.scan
systemctl enable clamd@scan.service systemctl start clamd@scan.service
Pour tester, si le service ne veut pas démarrer
On s'assure que le service soit bien stoppé
systemctl stop clamd@scan.service
Comme dans notre fichier de conf on a :
/etc/clamd.d/scan.conf
User clamscan
On utilise le compte clamscan
su - clamscan -s /bin/bash
On test
/usr/sbin/clamd -c /etc/clamd.d/scan.conf --nofork=yes